Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Grupy danych kategoryzują łączniki w ramach zasad danych. Trzy grupy danych to grupa danych biznesowych , grupa danych innych firm i grupa zablokowanych danych.
Kategoryzuj łączniki, umieszczając je w grupach w oparciu o usługi skoncentrowane na firmie lub oparte na użyciu osobistym, z którymi łączą się w kontekście organizacji. Klasyfikowanie łączników hostujących dane biznesowe jako biznesowe. Klasyfikowanie łączników hostujących dane osobiste jako dane inne niż biznesowe. Klasyfikuj łączniki, których chcesz uniemożliwić używanie we wszystkich lub wybranych środowiskach, jako Zablokowane.
Podczas tworzenia nowych zasad wszystkie łączniki są domyślnie umieszczane w grupie innej niż biznesowa . Z tego miejsca możesz przenieść łączniki do Biznes lub Zablokowane zgodnie z preferencjami. Zarządzasz łącznikami w grupie danych, gdy tworzysz lub modyfikujesz właściwości zasady danych w centrum administracyjnym. Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami danych. Możesz również zmienić początkową klasyfikację łączników, edytując zasady danych. Aby uzyskać więcej informacji, zobacz Edytowanie zasad danych.
Uwaga
Do niedawna niektóre łączniki HTTP nie były łatwo dostępne dla konfiguracji zasad danych przy użyciu interfejsu użytkownika zasad danych lub programu PowerShell. Od maja 2020 r. następujące łączniki HTTP można teraz klasyfikować za pomocą interfejsu użytkownika zasad danych i programu PowerShell, tak jak każdy inny łącznik Power Platform: HTTP, HTTP Webhook i Gdy odebrane zostanie żądanie HTTP. Jeśli aktualizujesz starsze zasady danych przy użyciu nowego interfejsu użytkownika zasad danych, zostanie wyświetlony komunikat ostrzegawczy dla administratorów wskazujący, że te trzy łączniki HTTP są teraz dodawane do zakresu zasad danych i że administratorzy powinni upewnić się, że te łączniki zostaną umieszczone w odpowiednim grupowaniu zasad danych.
Ponieważ przepływy podrzędne współdzielą wewnętrzną zależność z łącznikiem HTTP, grupowanie wybierane przez administratorów dla łączników HTTP w zasadach danych może mieć wpływ na możliwość uruchamiania przepływów podrzędnych w tym środowisku lub dzierżawie. Upewnij się, że łączniki HTTP są sklasyfikowane w odpowiedniej grupie, aby mogły działać przepływy podrzędne. Jeśli istnieją jakiekolwiek obawy dotyczące klasyfikowania łącznika jako biznesowego w środowiskach udostępnionych, takich jak środowisko domyślne, należy sklasyfikować go jako niezwiązanego z działalnością biznesową lub zablokować go. Następnie utwórz dedykowane środowiska, w których twórcy mogą korzystać z łączników HTTP, ale ogranicz listę twórców, aby umożliwić twórcom budowanie przepływów podrzędnych.
Łącznik Content Conversion jest integralną funkcją Microsoft Power Platform służącą do konwertowania dokumentu HTML na zwykły tekst. Ma zastosowanie zarówno do scenariuszy biznesowych , jak i niezwiązanych z działalnością biznesową i nie przechowuje żadnego kontekstu danych zawartości przekonwertowanej przez nią. W związku z tym nie jest ona dostępna do klasyfikacji za pomocą zasad danych.
Współdzielenie danych w obrębie grup danych
Nie można udostępniać danych między łącznikami znajdującymi się w różnych grupach. Jeśli na przykład umieścisz łączniki SharePoint i Salesforce w grupie Business i umieścisz usługę Gmail w grupie Non-Business twórcy nie mogą utworzyć aplikacji ani przepływu korzystającego zarówno z łączników SharePoint, jak i Gmail. To ograniczenie z kolei ogranicza przepływy danych między tymi dwiema usługami w Microsoft Power Platform.
Chociaż nie można udostępniać danych między usługami w różnych grupach, można udostępniać dane między usługami w określonej grupie. Jak widzieliśmy we wcześniejszym przykładzie, ponieważ SharePoint i Salesforce zostały umieszczone w tej samej grupie danych, twórcy mogą stworzyć aplikację lub przepływ, który korzysta z obu łączników: SharePoint i Salesforce. Ta konfiguracja z kolei umożliwia przepływy danych między tymi dwiema usługami w Microsoft Power Platform.
Kluczowym punktem jest to, że łączniki w tej samej grupie mogą udostępniać dane w Microsoft Power Platform, podczas gdy łączniki w różnych grupach nie mogą udostępniać danych.
Efekt zablokowania grupy danych
Przepływ danych można zablokować w określonej usłudze, oznaczając ten łącznik jako Zablokowany. Jeśli na przykład użytkownik umieści Facebook w grupie Zablokowane, nie może utworzyć aplikacji lub przepływu, który korzysta z łącznika . To ograniczenie z kolei ogranicza przepływy danych do tej usługi w Microsoft Power Platform.
Możesz zablokować wszystkie łączniki innych firm. Wszystkie łączniki premium należące do Microsoft można zablokować z wyjątkiem Microsoft Dataverse.
Lista łączników, których nie można zablokować
Aby zapewnić, że podstawowe scenariusze użytkownika pozostaną w pełni funkcjonalne, nie można zablokować łączników, które napędzają podstawową funkcjonalność Microsoft Power Platform, takich jak Dataverse, Zatwierdzenia i Powiadomienia. Nie można również blokować łączników, które umożliwiają podstawowe scenariusze dostosowywania pakietu Office, takie jak łączniki standardowe planu przedsiębiorstwa Microsoft.
Uwaga
Użyj zaawansowanych zasad łącznika (ACP), aby ograniczyć lub zablokować te łączniki. Acp używa ścisłego modelu listy dozwolonych i może ograniczyć dowolny certyfikowany łącznik, w tym łączniki nieblokowalne wymienione w tym artykule.
Te nieblokowalne łączniki można sklasyfikować w grupach danych biznesowych lub innych niż biznesowe . Te łączniki ogólnie należą do następujących kategorii:
- Standardowe łączniki planu Enterprise firmy Microsoft (bez dodatkowych konsekwencji licencyjnych).
- Specyficzne łączniki Microsoft Power Platform, które są częścią podstawowych funkcji platformy. W tej kategorii łączniki usługi Dataverse są jedynymi łącznikami w warstwie Premium, których nie można zablokować, ponieważ usługa Dataverse jest integralną częścią Microsoft Power Platform.
Następujące łączniki nie mogą być blokowane przy użyciu zasad danych.
| Standardowe łączniki planu Microsoft Enterprise | Główne łączniki platformy Power Platform |
|---|---|
| Defender for Cloud Apps | Zatwierdzenia |
| Dynamics 365 Customer Voice | Powiadomienia |
| Excel Online (firma) | Dataverse (starsza wersja) |
| Kaizala | Usługa Dataverse. |
| Grupy Microsoft 365 | Power Apps Powiadomienia (v1 i v2) |
| poczta Grupy Microsoft 365 (wersja zapoznawcza) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| użytkownicy Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (biznes) | |
| OneDrive dla Firm | |
| OneNote (Biznes) | |
| Planer | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype dla firm Online | |
| Yammer |
Uwaga
Jeśli obecnie nieblokowalny łącznik znajduje się już w grupie Zablokowane (na przykład dlatego, że zablokowano go, gdy ograniczenia były inne), pozostaje w tej samej grupie, dopóki zasady nie będą edytowane. Zostanie wyświetlony komunikat o błędzie, który uniemożliwia zapisywanie zasad do momentu przeniesienia odblokowanego łącznika do grupy Business lub Non-Business .
Wyświetlanie klasyfikacji łączników
Podczas edytowania zasad danych w centrum administracyjnym platformy Power Platform są widoczne wszystkie dostępne i widoczne łączniki, niezależnie od tego, czy są one klasyfikowane w zasadach. Jednak w przypadku wyświetlania zasad danych w programie PowerShell lub łączniku Power Platform for Admins widoczne są tylko łączniki jawnie sklasyfikowane w kategoriach Business, Non-business lub Blocked. Zasady danych wyświetlane w programie PowerShell lub łączniku Power Platform for Admins mogą zawierać nieaktualne odwołania do łączników, które nie są już dostępne ani widoczne.
Ogólnie rzecz biorąc, lista łączników platformy Power Platform może się różnić w zależności od tego, gdzie je wyświetlasz. Kilka powodów wyjaśnia te różnice. Niektóre łączniki wymagają określonego licencjonowania, a jeśli licencja ich nie zawiera, nie można ich zobaczyć. Ze względu na zgodność z wymaganiami prawnymi i wymaganiami prawnymi różne środowiska mogą także mieć dostępne różne łączniki. Microsoft może wydawać aktualizacje łączników, które nie są natychmiast dostępne we wszystkich składnikach platformy Power Platform. Niektóre łączniki mogą być dostępne tylko w Power Automate, a nie w Power Apps. W zależności od swojej roli i uprawnień możesz nie mieć dostępu do wszystkich łączników.
Klasyfikacja łączników w zaawansowanych politykach łączników
Zaawansowane zasady łącznika (ACP) używają innego podejścia do klasyfikacji łączników niż klasyczne zasady danych. Zamiast modelu Business, Non-Business i Blocked, ACP używa listy dozwolonych, w której wszystkie łączniki są domyślnie blokowane, chyba że są jawnie dozwolone.
ACP jest obecnie stosowane tylko do certyfikowanych łączników. Następujące typy łączników podlegają różnym zasadom:
- Łączniki niestandardowe: jeszcze nieobsługiwane w programie ACP. Kontynuuj korzystanie z klasycznych polityk danych w celu zarządzania łącznikami niestandardowymi. Obsługa łącznika niestandardowego w programie ACP jest planowana jako oddzielny typ reguły w przyszłej wersji.
- Łączniki HTTP: jeszcze nieobsługiwane w programie ACP. Kontynuuj korzystanie z klasycznych zasad danych i filtrowania punktów końcowych łącznika dla zarządzania łącznikiem HTTP.
- Łączniki wirtualne: nieobsługiwane przez acp i nie zostaną dodane w przyszłości. Łączniki wirtualne Copilot Studio ewoluują w oddzielne, dedykowane reguły ładu. Łączniki wirtualne usługi Desktop Flow przechodzą do certyfikowanych łączników, w tym momencie będą one możliwe do zarządzania za pośrednictwem programu ACP.
Aby uzyskać więcej informacji, zobacz Obsługiwane typy łączników w programie ACP.
Niestandardowa klasyfikacja łącznika
Zasady danych na poziomie środowiska
Administratorzy środowiska mogą teraz znaleźć wszystkie łączniki niestandardowe w swoich środowiskach wraz ze wstępnie utworzonymi łącznikami na stronie Łączniki w obszarze Zasady danych. Podobnie jak w przypadku wstępnie utworzonych łączników łączniki niestandardowe można sklasyfikować w kategoriach Zablokowane, Biznesowe lub Inne niż biznesowe. Łączniki niestandardowe, które nie są jawnie klasyfikowane, przechodzą do grupy domyślnej (lub Nie-Biznesowe, jeśli administratorzy nie wybierają jawnie grupy domyślnej).
Możesz również użyć poleceń programu PowerShell dotyczących zasad danych, aby przypisać łączniki niestandardowe do grup Biznes, Pozabiznesowe i Zablokowane. Aby uzyskać więcej informacji, zobacz Polecenia zasad danych.
Zasady danych na poziomie dzierżawcy
Centrum administracyjne platformy Power Platform obsługuje administratorów dzierżawy w klasyfikowaniu łączników niestandardowych według punktów końcowych adresu URL hosta, korzystając z mechanizmu dopasowywania wzorców dla zasad danych na poziomie dzierżawy. Ponieważ zakres łączników niestandardowych jest określony dla środowiska, te łączniki nie są wyświetlane na stronie Łączniki, które można będzie klasyfikować. Zamiast tego zostanie wyświetlona nowa strona w obszarze Zasady danych o nazwie Łączniki niestandardowe, których można użyć do określenia uporządkowanej listy wzorców dozwolonych i odmów adresów URL dla łączników niestandardowych.
Reguła symbolu wieloznacznego (*) to ostatni wpis na liście, który ma zastosowanie do wszystkich łączników niestandardowych. Administratorzy mogą oznaczyć wzorzec * jako Zablokowane, Biznesowe, Niebiznesowe lub Ignoruj. Domyślnie wzorzec ma ustawienie Ignoruj dla nowych zasad danych.
Ignoruj ignoruje klasyfikację DLP dla wszystkich łączników w tej zasadzie na poziomie najemcy i odracza ocenę wzorca do innych środowisk lub zasad na poziomie dzierżawcy, aby przypisać je do grupowania typu Biznesowe, Niebiznesowe lub Zablokowane zgodnie z potrzebami. Jeśli dla łączników niestandardowych nie istnieje żadna reguła, reguła Ignoruj * umożliwia używanie łączników niestandardowych zarówno do grupowania łączników Biznesowe, Inne niż biznesowe. Z wyjątkiem ostatniego wpisu na liście, Ignoruj jako akcja nie jest obsługiwana w przypadku żadnego innego wzorca adresu URL dodanego do reguł niestandardowego wzorca łącznika.
Nowe reguły można dodać, wybierając pozycję Dodaj wzorzec łącznika na stronie Łączniki niestandardowe .
Ta akcja powoduje otwarcie panelu bocznego, w którym można dodawać niestandardowe wzorce adresów URL łącznika i klasyfikować je. Nowe reguły są dodawane na końcu listy wzorców (jako druga do ostatniej reguły, ponieważ * jest ostatnim wpisem na liście). Można jednak zaktualizować zamówienie podczas dodawania nowego wzorca.
Możesz też zaktualizować kolejność wzorów, korzystając z listy rozwijanej Zamówienie lub wybierając Przenieś w górę lub Przenieś w dół.
Po dodaniu wzorca można edytować lub usunąć te wzorce, wybierając określony wiersz i wybierając pozycję Edytuj lub Usuń.
Domyślna grupa danych dla nowych łączników
Należy wyznaczyć jedną grupę danych jako grupę domyślną, aby automatycznie sklasyfikować wszystkie nowe łączniki dodane do Microsoft Power Platform po utworzeniu zasad. Początkowo grupa Niefirmowe jest grupą domyślną dla nowych łączników i wszystkich usług. Możesz zmienić domyślną grupę danych na grupę danych Business lub Blocked , ale nie.
Wszystkie nowe usługi dodawane do aplikacji są umieszczane w wyznaczonej grupie domyślnej. Z tego powodu zachowaj pozycję Non-Business jako grupę domyślną i ręcznie dodaj usługi do grupy Business lub Blocked po tym, jak organizacja oceni wpływ zezwalania na udostępnianie danych biznesowych nowym usługom.
Uwaga
Łączniki licencji pakietu Microsoft 365 Enterprise i kilka podstawowych łączników Microsoft Power Platform są zwolnione z oznaczania jako Zablokowane i można je sklasyfikować tylko jako Biznesowe lub Niebiznesowe. Jeśli Microsoft dodaje nowe łączniki, których nie można zablokować i ustawisz domyślną grupę zasad danych jako Blocked te łączniki są automatycznie oznaczone jako Non-Business zamiast Blocked.
Informacje pokrewne
- Zasady danych platformy Power Platform
- Polityki danych dla Power Automate